Nowa podatność 0day na Windows - Czy Twoje pliki są w niebezpieczeństwie?
Nowa podatność 0day na Windows - Czy Twoje pliki są w niebezpieczeństwie?
W ostatnich dniach w społeczności bezpieczeństwa pojawiła się informacja o nowej podatności 0day na systemie Windows. Dzięki niej, dowolny użytkownik może uzyskać dostęp do wielu plików na zainfekowanym systemie. Problem ten wynika z niewłaściwej walidacji w jednej z funkcji systemowych, co pozwala na nadużycie i uzyskanie uprawnień SYSTEM.
Warto zaznaczyć, że dostępne są już Proof of Concept exploity, choć ich użycie na głównym systemie nie jest zalecane. W przypadku tej podatności, atakujący może zmusić usługę instalacyjną do skopiowania dowolnego pliku, co prowadzi do nieautoryzowanego odczytu danych.
Osoba odpowiedzialna za ujawnienie tego 0daya ma na swoim koncie wcześniejsze publikacje podatności, które także nie były zgłaszane do Microsoftu przed ich ujawnieniem. Jak pokazuje historia, firma ta szybko reaguje, wypuszczając łatki w krótkim czasie po zgłoszeniu problemów.
Na podstawie: Źródła
![Marketingowy Digest: zasięgi po korekcie oczekiwań [2015-01-08]](https://www.czq.pl/CDN/wp_images/80.webp)
![Marketingowy Update: marketingowy stan roboczy [2015-01-09]](https://www.czq.pl/CDN/wp_images/290.webp)
![Marketingowy Newsflash: zasięgi po korekcie oczekiwań [2015-01-10]](https://www.czq.pl/CDN/wp_images/34.webp)
